Apple срочно выпустила патчи iOS 26.4.2 и iOS 18.7.8, закрыв критическую уязвимость CVE-2026-28950 в системе уведомлений. Хакерская дыра позволяла восстанавливать удалённые данные из внутренней памяти даже после очистки приложений.
F
Тег
#уязвимость
Все топики с тегом #уязвимость.
F
Исследователи OX Security обнаружили критическую дыру в архитектуре протокола MCP (Model Context Protocol). Ошибка затрагивает официальные SDK для Python, TypeScript, Java и Rust, ставя под угрозу 150 млн загрузок и 200 тыс. серверов.
F
Исследователи из Botcrawl продемонстрировали уязвимость системы проверки возраста ЕС во время открытого теста. Сброс блокировки, отключение биометрии и обход ПИН-кода потребовали минимум усилий без глубокого анализа кода. Приложение продолжало подтверждать возраст пользователя даже после полного удаления мер защиты.
F
Производитель сам признал уязвимость: точки доступа Cisco не могут корректно загружать новые образы ПО из-за сбоя в библиотеках версий IOS XE 17.12.4–17.12.6a.